¿Cómo solucionar el error DKIM?

El error permanente DKIM o DKIM Permerror puede ser el resultado de una verificación DKIM fallida debido a la falta de campos de cabecera. Tenga en cuenta que una vez que se devuelve el resultado de DKIM Permerror, a menos que el remitente se someta a la solución de problemas, los futuros intentos de verificación en el mismo mensaje también fallarán. Los problemas de DKIM pueden provocar fallos en la entrega del correo electrónico si su configuración de DMARC está en p=reject. 

¿Qué es el permerror DKIM? 

DKIM Permerror es un error común que puede ocurrir cuando está configurando DKIM (Domain Keys Identified Mail) en su programa de correo electrónico. Puede ser algo parecido a esto: 

DKIM es una función de seguridad que le permite firmar digitalmente mensajes con una clave privada y, a continuación, verificar la autenticidad de esos mensajes utilizando su clave pública. Suele utilizarse con SPF (Sender Policy Framework) y DMARC (Domain-based Message Authentication, Reporting, and Conformance) para asegurarse de que sólo el correo de remitentes autorizados llega a las bandejas de entrada de los destinatarios. 

La razón por la que recibes este error es que faltan algunos pasos en tu proceso de configuración. La mayoría de las veces, esto ocurre porque no has configurado correctamente tus ajustes DNS o te has saltado algún paso importante en el proceso de configuración. También puede haber introducido una cadena DKIM errónea que contribuya a este resultado. 

Si recibes este error al configurar DKIM, no te preocupes. Aquí te ofrecemos nuestros mejores consejos y trucos para ayudarte a superarlo rápidamente.

Posibles razones del error DKIM

• Faltan campos en la cabecera de la firma DKIM

Un encabezado de firma DKIM es una forma de verificar la autenticidad de un mensaje de correo electrónico. Es una medida de seguridad que garantiza que los correos electrónicos proceden de la fuente correcta. Una cabecera de firma DKIM es una firma digital creada por el remitente y añadida a un mensaje. El receptor puede comparar esta firma digital con la que él mismo generó para asegurarse de que el correo electrónico fue enviado por la persona u organización correcta.

Campos obligatorios:

v= La versión de DKIM en uso (valor=1)

d= nombre de dominio del remitente 

a= Este campo indica el algoritmo de clave utilizado para generar la firma con los valores: rsa-sha256 (para protección mejorada) o rsa-sha1 (para servidores no compatibles)

s= Selector DKIM (un valor alfanumérico que puede oscilar entre 1028 y 2048 bits) para localizar la clave pública en el DNS del remitente.

h= la lista de cabeceras que se utilizan en el algoritmo de firma para calcular un hash de datos de las cabeceras del mensaje que se definirían en la etiqueta b=.

b= los datos hash calculados de las cabeceras de los mensajes que están codificados en una codificación especial de transferencia de contenidos MIME llamada Base64.

bh= el valor hash calculado del cuerpo del mensaje. Este campo contiene una cadena arbitraria de variables alfanuméricas que se generan utilizando el algoritmo de firma.

Si falta alguno de estos campos obligatorios en la cabecera de firma DKIM, se producirá un error DKIM. 

• Cadena DKIM errónea

Asegurarse de que su registro DNS DKIM está libre de errores es importante para no acabar con un error permanente DKIM o un resultado de Permerror DKIM. Si su configuración DNS está controlada por un servidor de nombres remoto, debe ponerse en contacto con su proveedor de DNS para acceder al DNS en el servidor remoto y transmitir los cambios para configurar la sintaxis correcta. 

• Uso de los dispositivos antispam

Sus filtros de spam pueden anular la configuración de autenticación DKIM en el lado del receptor. Esto se debe a que los filtros de spam suelen ser la última línea de defensa. Cuando su receptor comprueba la firma del servidor, está comprobando esencialmente el último servidor a través del cual se retransmitió el mensaje, es decir, su dispositivo de spam. La ausencia de claves DKIM allí provocará un permerror DKIM. 

Solución de problemas de comprobación DKIM: Resultado erróneo

1. Cree un registro DKIM utilizando un generador de registros DKIM Las implementaciones manuales son propensas a errores humanos. El uso de una herramienta en línea puede ayudarle a obtener resultados precisos.
2. Compruebe el registro DKIM configurado mediante búsqueda DKIM Para estar al tanto del permerror DKIM, compruebe periódicamente la sintaxis de su registro para asegurarse de que es válido y funcional.
3. Si se encuentra con este error al utilizar Microsoft O365 o cualquier otro tercero para enviar correos electrónicos y también tiene su dispositivo de spam en su lugar, puede ser el resultado de sus filtros de spam anulando su política de Office 365 DKIM. Asegúrese de que DKIM está activado tanto en su dispositivo de spam (que es su última línea de defensa) como en el DNS de su proveedor de correo electrónico para resolver el error DKIM. 

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Aumentan las estafas fiscales y los ataques de suplantación de identidad de IRS por correo electrónico durante la temporada de impuestos - 2 de mayo de 2024
• Seguridad del correo electrónico 101 para combatir las criptoestafas - 30 de abril de 2024
• ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024